package com.older.wptsb.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.util.Date;

public class JwtUtil {
    // 服务器的私钥，用于签名Token，实际项目中应该从配置文件读取
    private static final String SECRET_KEY = "wptsb_secret_key_2025";

    // Token过期时间（毫秒），这里设置为24小时
    private static final long EXPIRATION_TIME = 86400000;

    /**
     * 生成Token
     *
     * @param userId 用户ID
     * @param username 用户名
     * @return 生成的Token
     */
    public static String generateToken(Integer userId, String username, String role) {
        // 使用HS256算法签名
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成签名密钥
        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(SECRET_KEY);
        Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());

        // 设置过期时间
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        Date expiration = new Date(nowMillis + EXPIRATION_TIME);

        // 构建JWT
        JwtBuilder builder = Jwts.builder()
                .setId(String.valueOf(userId))  // 用户ID作为JWT ID
                .setSubject(username)// 用户名作为Subject
                .claim("role", role)
                .setIssuedAt(now)               // 签发时间
                .signWith(signatureAlgorithm, signingKey)  // 签名算法和密钥
                .setExpiration(expiration);     // 过期时间

        return builder.compact();
    }

    /**
     * 解析Token
     *
     * @param token Token字符串
     * @return Claims对象，包含Token中的信息
     */
    public static Claims parseToken(String token) {
        try {
            return Jwts.parser()
                    .setSigningKey(DatatypeConverter.parseBase64Binary(SECRET_KEY))
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            // Token解析失败
            return null;
        }
    }

    /**
     * 从Token中获取用户ID
     *
     * @param token Token字符串
     * @return 用户ID
     */
    public static Long getUserIdFromToken(String token) {
        Claims claims = parseToken(token);
        if (claims != null) {
            return Long.valueOf(claims.getId());
        }
        return null;
    }

    /**
     * 从Token中获取用户名
     *
     * @param token Token字符串
     * @return 用户名
     */
    public static String getUsernameFromToken(String token) {
        Claims claims = parseToken(token);
        if (claims != null) {
            return claims.getSubject();
        }
        return null;
    }

    /**
     * 验证Token是否有效
     *
     * @param token Token字符串
     * @return 是否有效
     */
    public static boolean validateToken(String token) {
        Claims claims = parseToken(token);
        if (claims == null) {
            return false;
        }

        // 检查Token是否过期
        Date expiration = claims.getExpiration();
        return expiration != null && expiration.after(new Date());
    }
}
